Pengertian
/ Arti Firewall , Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada
sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang
memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya,
maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para
hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial."
Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan
komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket
data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang
dianggap “jahat” tidak diperbolehkan melewati jaringan.
Kunci ruangan tersebut hanya dipegang oleh
staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini
berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik
oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang
tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan
menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan
tersebut.
Berikut ini ilustrasi mengenai firewall ;
2. Fungsi Firewall
A. Mengontrol dan
mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur,
memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara
lain :
1. Alamat IP dari
komputer sumber
2. Port TCP/UDP sumber
dari sumber.
3. Alamat IP dari
komputer tujuan.
4. Port TCP/UDP tujuan
data pada komputer tujuan
5. Informasi dari header
yang disimpan dalam paket data.
B. Melakukan
autentifikasi terhadap akses.
C. Applikasi proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
D. Mencatat setiap
transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai
pendeteksian dini akan penjebolan jaringan.
Tidak ada komentar:
Posting Komentar